Да, и ещё - я запретил картинки в виде аттачей к сообщениям на форуме. А то, я смотрю, кто-то разрешил закачку файлов с расширениями jpg, jpeg, bmp, gif и png. Вы бы ещё php разрешили. Чтобы хакерам вообще думать не надо было, а просто бери и голыми руками шелл заливай.
Разрешать закачку картинок - почти тоже самое. Воткнут скрипт в картинку и аля-улю.
Если нужно выложить картинку - для этого существуют специальные хостинги, типа Фото Радикала и др.
А ключ от квартиры, где деньги лежат, никому давать не стоит.
Картинки я разрешал прикреплять. Ты сделай, чтобы можно было диаграмму вставить. Картинку-диаграмму , прикреплённую к сообщению, я "изобрёл", больше ничего не придумалось. Мне нравится картинки к сообщениям прикреплять, так можно хоть худо-бедно проблему с диаграммами решить. Ты можешь сказать, почему не работает функция "показывать картинку из выбранного адреса"? ([img]адрес[/img])
Рома, ты журнала "Хакер" начитался? Скрипт в картинку... Смысл? Права админа? Так можно просто попросить. Или сайт удалить? Сайт то легко восстанавливается, а злоумышленники будут потом забанены. Насколько я знаю, скрипт в картинке действует, если кликнуть по картинке. Если кликнуть, то твой кукис уплывает к злоумышленнику. Выход какой- не кликать по картинкам. Можно удалять картинки, которые не имеют отношения к шахматам, делов то.
Рома, ты вечно просишь пароль от фтп, когда у меня нет компьютера со всеми паролями и прочими делами. Давай завтра, в 19-00 московского, в аську выходи, я как раз новую книгу закачаю, и скажу тебе пароль от фтп, а ты мне про инъекцию в скулу. Значит, 8 марта, в 19-00 московского, пойдёт?
Изменил(а) kosmodrom, 08-03-2009 01:40
Чтобы хакерам вообще думать не надо было, а просто бери и голыми руками шелл заливай.